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(54) Procede de paiement securise 

(57) Pour realiser un procede de paiement universel 
par carte a puce (1 6), on propose de munir un telephone 
mobile (14) d'un lecteur de carte a puce. Un circuit de 
controle de securite (15) du telephone mobile est alors 
muni d'une fonction complementaire permettant a ce te- 



lephone mobile de se comporter comme un lecteur de 
carte a puce securise en vu de ce paiement. On montre 
qu'en agissant ainsi on facilite les paiements par carte 
a puce, en dissociant un acte de paiement d'un acte 
d'achat qui peut s'effectuer par tout moyen, notamment 
via Internet. 
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Description 

[0001] La presente invention a pour objet un procede 
de paiement securise. Dans l'invention : ce paiement se- 
ra effectue par I'intermediaire d'une carte a puce en res- 
pectant par exemple un protocole bancaire de securite. 
Un tel procede bancaire presente toutes les garanties 
de resistance aux f raudes. 1 1 est par ailleurs accepte par 
toute la profession bancaire. Le but de I'invention est de 
favoriser I'utilisation de ce type de paiement car il est le 
plus sur en matiere de transactions commerciales. 
[0002] Un paiement comporte au prealable une tran- 
saction commerciale. Une telle transaction comporte 
essentiellement la definition des references d'un bien a 
acquerir, ou d'une prestation a se faire servir, et la com- 
munication du prix correspondant. Le client en payant 
le prix beneficie en contrepartie du bien ou de la pres- 
tation. Dans un paiement par carte a puce, les referen- 
ces de la transaction sont communiquees a un terminal 
de paiement qui elabore un message de paiement. Ce 
message de paiement comporte la designation du bien 
ou de la prestation et le prix a payer. II comporte par 
ailleurs des informations telles que la date et I'heure de 
la transaction. Le message de paiement comporte ega- 
lement la designation des references bancaires du com- 
mercant. Ces references bancaires servent a virer sur 
le compte bancaire du commercant la somme qui lui est 
payee. Ne sont strictement essentiels dans un tel mes- 
sage de paiement que le prix et les references bancaires 
du commercant ainsi que celles d'un payeur. 
[0003] Comme dernier argument, le message de 
paiement comporte en effet la designation d'un compte 
bancaire du client, et I'accord de ce client sur le paie- 
ment du prix. La designation du compte bancaire est 
realisee en introduisant dans le terminal du commer- 
cant, qui est aussi un lecteurde carte a puce, une carte 
a puce du client. La manifestation de I'accord du client 
est une operation complexe. En effet autant il est facile 
au client de donner son accord pour le paiement du prix, 
autant il est necessaire pour le commercant de s'assurer 
d'une part que la carte a puce introduite dans son ter- 
minal est une carte a puce autorisee et que d'autre part 
le detenteur de cette carte a puce en est bien le deten- 
teur legal. 

[0004] La premiere operation est realisee au cours 
d'une authentification. Dans ce cadre le terminal exchan- 
ge avec la carte a puce des informations pour s'assurer 
que la carte a puce n'est pas une carte a puce falsifiee. 
Dans un deuxieme temps : la carte a puce effectue une 
verification de ce que le porteur est le porteur legal. La 
deuxieme operation, qui peut eventuellement etre pla- 
cee avant la premiere, comporte la composition par le 
porteur, sur un clavier du terminal, d'un code d'identifi- 
cation PIN (Personal Identification Number, numero 
d'identification personnel) que la carte a puce utilise 
pour verifier qu'elle est sollicitee normalement. Dans un 
troisieme temps, il est egalement possible a la carte a 
puce d'authentifier le lecteur : c'est-a-dire de verifier que 



le lecteur est un lecteur autorise. L'authentification du 
lecteur, par la carte a puce est du meme type que 
l'authentification de la carte a puce par le lecteur. 
[0005] Cefaisant, encomposantson code PIN, lepor- 

5 teur effectue deux operations. Une premiere operation, 
comme dit ci-dessus, consiste a montrerqu'il est le bon 
porteur de la carte a puce. Deuxiemement, juridique- 
ment le fait de composer le bon code PIN est considere 
comme un accord de paiement. 

10 [0006] Une fois que ces operations sont realisees, le 
message de paiement est entierement constitue. Le 
message de paiement comporte explicitement, ou im- 
plicitement, les informations suivantes : le numero de 
compte bancaire du commercant, le montantde latran- 

15 saction, le numero du compte bancaire du client. II peut 
comporter d'autres indications comme le jour de la tran- 
saction, la nature de la transaction, ainsi qu'un numero 
d'operation indiquant, pour le terminal, lenombred'ope- 
rations traitees dans la journee jusqu'a cette derniere 

20 operation. Ce message de paiement est ensuite en- 
voye, en general la nuit, a un centre payeur par une 
communication telephonique. Dans le centre payeur le 
paiement est effectue : le message de paiement est 
transforme en paiement. 

25 [0007] Dans certains cas, compte tenu de montants 
eleves des transactions, le message de paiement doit 
etre autorise par une autorisation prealable du centre 
payeur. Dans ce cas, une connexion en temps reel est 
effect uee au centre payeur, dans la periode au cours de 

30 laquelle le client a compose son code PIN. Au cours de 
cette connexion, le montant disponible sur le compte du 
client est verifie ou peut etre verifie et peut par ailleurs 
etre reserve en paiement de la transaction concernee. 
Au cours de ces communications nocturnes, ou bien de 

35 ces communications aleatoires de demandes d'autori- 
sation, la memoire du terminal de paiement est mise a 
jour pour lui communiquer des numeros de cartes a pu- 
ce interdites. Celles-ci peuvent etre interdites notam- 
ment parce que leur veritable titulaire y a fait opposition 

40 apres la constatation d'un vol. 

[0008] Cette procedure tres complexe necessite done 
une diffusion chez les commergants d'un ensemble im- 
portant de moyens, les terminaux de paiement et les 
liaisonstelephoniques regulieres. Cette diffusion est as- 

45 sez longue a mettre en oeuvre. De ce fait, certains com- 
mergants peuvent en etre demunis. En outre, dans cer- 
tains cas, le paiement ne peut pas etre effectue par carte 
a puce parce que tout simplement la partie vendeuse 
n'est pas commercante. Par exemple un simple particu- 

50 lier ne peut pas se faire payer, par carte a puce (avec 
toute la securite apportee), une vente d'un bien ou d'un 
service quelconque. Dans un autre domaine celui de la 
vente par correspondance, le commercant n'est lui-me- 
me pas present physiquement, et encore moins ses ins- 

55 truments de paiement. 

[0009] Dans une precedente demande de brevet fran- 
cais FR 98 08717 deposee le 03 juillet 1998, on a ima- 
gine de faire effectuer par un tiers, en I'occurrence un 
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operateur de telephonie mobile, certaines des opera- 
tions citees ci-dessus qui sont notamment effectuees 
par un terminal de paiement classique. Ce type d'ope- 
rations peut presenter pour I'operateur de telephonie 
mobile I'inconvenient de devenir partie prenante dans 
la transaction. Sa prestation ne se limite plus au simple 
acheminement de donnees de paroles, ou de donnees 
informatiques, mais a l'accomplissement de certaines 
des operations de verification, de certification, ou 
d'authentification qui engagent sa responsabilite. En 
outre, en agissant de cette fagon la multiplicity des ope- 
rateurs de telephonie mobile implique de devoir conclu- 
re des contrats avec chacun d'eux et, lors du lancement 
de I'operation de paiement la necessity pour le payeur 
de choisir I'operateur avec lequel il va effectuer la tran- 
saction. Le procede decrit dans cette demande de bre- 
vet conduit par ailleurs a devoir dupliquer dans un circuit 
de controle du telephone mobile des donnees de type 
secret d'une carte a puce bancaire. Une telle procedure 
peut rencontrer des reticences. 
[001 0] Dans la presente invention, on a resolu ce pro- 
bleme en utilisant un telephone mobile detenu par un 
client et muni d'une part d'un circuit de controle de se- 
curity, notamment de type SIM (Secure Identification 
Module, module d'identification securise), et d'autre part 
d'un lecteur de carte a puce associe. La detention du 
telephone mobile par le client ne signifie pas que le 
client en soit obligatoirement proprietaire. Elle signifie 
seulement que ce telephone mobile est mis a la dispo- 
sition de ce client, au moins temporairement pour la 
phase de paiement. 

[0011] On provoque alors, au moment de la transac- 
tion remission d'un message de prepayement destine a 
un centre payeur. En lieu et place des coordonnees ban- 
caires du client et du resultat des authentifications et 
controle du code porteur de ce client ainsi que de I'ob- 
tention de son accord, le message de prepayement en- 
voye par le commercant comporte le numero de tele- 
phone de telephonie mobile du client utilisateur. 
[0012] Dans ces conditions, le centre payeur, de sa 
propre initiative et sous sa responsabilite, prend contact 
avec ce telephone mobile. Lorsque la liaison est etablie, 
le telephone mobile fait executer, par le circuit de secu- 
rity SIM, le protocole de verification normalement effec- 
tue par un terminal de paiement. En variante le telepho- 
ne mobile lui-meme comporte un programme securise 
pour mener a bien ce protocole. Ce programme securi- 
se n'est done pas necessairement ni charge ni execute 
dans le circuit SIM. En agissant ainsi, le telephone mo- 
bile, au cours de la session telephonique devient un ter- 
minal de paiement electronique par carte a puce, pour 
une seule operation determinee. L'invention presente 
alors la particularity que la mise a jour reguliere ou ino- 
pinee du terminal de paiement provisoire ainsi constitue 
peut etre effectue simplement. Au lieu de communiquer 
une liste de cartes a puce interdites, au cours de la com- 
munication le telephone mobile communique le numero 
de la carte a puce qui est introduite dans son lecteur. Si 



celle-ci est autorisee, la suite des operations normales 
d'un terminal est entreprise par le lecteur de carte a pu- 
ce du telephone mobile. 

[0013] L'invention a done pour objet un procede de 
s paiement caracterise en ce qu'il comporte les etapes 
suivantes 

on definit des caracteristiques d'une transaction 
commerciale entre un vendeur et un utilisateur d'un 

10 telephone mobile, 

on munit le telephone mobile de I'utilisateur d'une 
interface de lecture d'une carte a puce, 
on transmet a un centre payeur par un terminal du 
vendeur une requete en paiement, un numero d'ap- 

15 pel du telephone mobile du client, et des caracte- 
ristiques de la transaction, 
le centre payeur appelle le telephone mobile, 
lorsque la connexion est etablie, le centre payeur 
fait executer par le telephone mobile une session 

20 de paiement, 

lors de la session de paiement, le telephone mobile 
lance une procedure securisee de paiement avec 
une carte a puce du client inseree dans le lecteur 
de carte a puce du telephone mobile. 

25 

[001 4] L'invention sera mieux comprise a la lecture de 
la description qui suit et a I'examen des figures qui I'ac- 
compagnent. Celles-ci ne sont presentees qu'a titre in- 
dicatif et nullement limitatif de l'invention. Les figures 
30 montrent : 

Figure 1 : une representation schematique des 
moyens utilisables pour mettre en oeuvre le proce- 
de de l'invention ; 

35 - Figures 2a et 2b : une representation schematique 
selon l'invention de I'architecture fonctionnelle du 
telephone mobile dans son fonctionnement avec un 
circuit de security SIM et une carte a puce, et d'une 
requete en session de paiement envoyee par un 

40 centre payeur : 

Figure 3 : une representation chronologique des 
operations mises en oeuvre dans les differents 
moyens de la figure 1 pour mener a bien I'operation 
de paiement ; 

45 - Figures 4a et 4b : un exemple d'operations 
d'authentification, de certification ou de controle de 
porteur mis en oeuvre entre le circuit SIM et la carte 
a puce, et simulant les operations effectuees par un 
terminal de paiement de type connu. 

50 

[0015] La figure 1 montre I'ensemble des moyens 
schematiquement necessaires pour mener a bien le 
procede de l'invention. Chez un commercant, d'une ma- 
niere classique, on dispose d'un terminal de paiement 
55 1 . Le terminal 1 est susceptible d'entrer en relation d'une 
part avec une carte a puce 2 d'un client et d'autre part 
avec un centre payeur 3 a qui est envoye un message 
de paiement comme vu ci-dessus. Le terminal 1 com- 
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porte essentiellement un microprocesseur 4 relie par un 
bus 5 d'adresses, de commandes et de donnees a une 
memoire programme 6 et a une memoire de travail et 
de donnees 7. Le bus 5 est egalement relie a un con- 
necteur peripherique 8 de lecture de la carte a puce 2 
et a une interface 11 de communication avec le centre 
payeur 3. Dans une variante ce bus 5 est relie a un con- 
necteur 9 de lecture d'un circuit de securisation 10 du 
terminal 1. Le terminal 1 peut comporter d'une maniere 
connue un clavier, un ecran, ainsiqu'une imprimante 12 
pour imprimer une facturette relative a la transaction et 
au paiement effectue. Ces peripheriques d'edition sont 
aussi relies au bus 5. L'interface 11 comporte generale- 
ment un modem de maniere a ce que la liaison du ter- 
minal 1 au centre payeur 3 soit effectuee par voie tele- 
phonique. 

[0016] A I'oppose dans I'invention, chez le vendeur 
bien que les fonctions effectuees par le terminal 1 doi- 
vent continuer a etre assurees, on ne disposera pas 
pour le paiement de ce terminal 1 . Au lieu de ce terminal 
1, on disposera d'un moyen simple de communication 
avec le centre payeur 3. Ce moyen sera par exemple 
un micro-ordinateur 13, lui aussi muni d'un modem et 
susceptible d'entrer en relation par voie telephonique 
avec le centre payeur 3. En variante le terminal 1 est 
capable d'etfectuer des operations classiques, avec en- 
voi de message de paiement et, selon I'invention, renvoi 
de message de prepayement. 

[0017] Dans une variante preferee, le centre payeur 
3 sera accessible par le reseau Internet. Comme on le 
verra par la suite ceci ne presente aucune difficulty 
compte tenu de ce que I'operation bancaire, avec toutes 
les securites necessaires pour qu'elle soit accomplie, 
ne se situe pas dans la liaison entre les moyens 13 et 
le centre payeur 3. En effet dans I'invention on dissocie 
I'acte d'achat de I'acte de paiement. L'acte d'achat n'a 
besoin d'aucune securite. Le reseau Internet peut alors 
tres bien convenir. N'importe quel systeme peut aussi 
etre utilise pour communiquer au centre payeur les ca- 
racteristiques de la transaction. Par contre I'acte de 
paiement est securise avec le procede de I'invention 
comme on le verra plus loin. De ce fait le micro-ordina- 
teur 1 3 peut etre celui d'un particulier, vendeur, qui s'en- 
tend avec un acheteur, lequel acheteur est muni d'un 
telephone mobile et d'une carte a puce. Pour des ventes 
par correspondence, le site Internet du vendeur pourra 
proposer un ecran dans lequel pourront etre rensei- 
gnees par I'acheteur les indications du prepayement. 
Dans ce cas le micro-ordinateur 1 3 est situe chez I'ache- 
teur. Seul le site Internet peut etre considere comme 
etant chez le vendeur. Au besoin le centre payeur he- 
berge un site Internet de paiement selon I'invention. 
[0018] Comme autre moyen essentiel de I'invention 
on disposera d'un telephone mobile 14 particulier. Ce 
telephone mobile particulier 14, dont I'architecture infor- 
matique est decrite sur la figure 2a, peut entrer en rela- 
tion d'une part avec un micromodule de securite SIM 15 
et d'autre part, par un lecteur interne de carte a puce 



(non represents) avec une puce d'une carte a puce 16 
du meme type que la carte a puce 2. En variante la carte 
a puce 16 est remplacee par un jeton a puce ayant un 
meme role de paiement. Carte a puce a ici un sens ge- 
s neral. 

[001 9] Lors de I'operation de paiement proprement di- 
te ; qui correspond a la transaction dont les references 
auront ete communique par le micro-ordinateur 13 au 
centre payeur 3, letelephone mobile 1 4 entre en relation 

10 avec le centre 3 par I'intermediaire d'une station de base 
1 7 reliee a des circuits 1 8 de commutation et d'achemi- 
nement d'un operateur de telephonie mobile. 
[0020] Dans I'invention le centre payeur 3 possede un 
circuit interface 19 pour mettre en oeuvre un procede 

15 particulier de fonctionnement du telephone mobile 14. 
Neanmoins, on pourraitse passer du circuit 19 et prevoir 
de remplacer les operations qu'il effectue par des ope- 
rations verbales. En effet, la transaction; I'operation de 
paiement proprement dite n'est effectuee qu'entre la 

20 carte a puce 16 et le circuit de securite 15 (ou le tele- 
phone mobile lui-meme) jouant le role de lecteur de car- 
te a puce. Cette operation n'est effectuee, pour une ses- 
sion de communication telephonique, que pour une 
transaction determinee. En consequence la liaison hert- 

25 zienne 20 par laquelle le circuit 15 et ou le telephone 
mobile 14 echangent une information relative a la me- 
nee a bien de cette transaction, si elle est de preference 
effectuee en temps reel, pourra etre effectue en temps 
differe. La particularity de I'invention se situe alors dans 

30 |e fait que toutes les operations nevralgiques resistent 
sans difficultes aux aleas de transmission. 
[0021] La figure 2a montre les moyens mis en oeuvre 
dans le telephone mobile 14. Celui-ci comporte d'une 
maniere connue un bus 21 relie a un microprocesseur 

35 22, a une memoire programme 23, une memoire de 
donnees 24 et une memoire de travail 25. Le bus 21 est 
encore relie a des circuits 26 de traitement de la parole 
et a un peripherique ecran 27 - clavier 28. Le circuit 15 
SIM comporte de la meme facon un microprocesseur 

40 29, une memoire programme 30, une memoire de don- 
nees 31 et une memoire de travail 32 reliees entre eux 
par un bus 33. Le bus 33 est relie au bus 21 a une in- 
terface 34 (en pratique un connecteur pour se connecter 
a la puce du circuit 1 5 SIM). La carte a puce 1 6 comporte 

45 elle aussi un microprocesseur 35 ; une memoire pro- 
gramme 36, une memoire de donnees 37 et une me- 
moire de travail 38 (plus exactement des registres dans 
ce dernier cas). Dans la puce de la carte ces organes 
sont relies entre eux par un bus 39. Le bus 39 est relie 

50 au bus 21 par une interface 40 du meme type que l'in- 
terface 34. II serait toutefois possible de relier le bus 39 
au bus 33 par une interface 41 . Ces trois systemes a 
microprocesseur fonctionnent en se donnant I'initiative 
mutuellement. Selon I'operation envisagee, I'authentifi- 

55 cation, le controle de porte ur, et la certification, un ou 
I'autre des systemes aura la main sur I'ensemble. 
[0022] Dans l'invention ; la memoire programme 30 du 
circuit SI M 1 5 possede un programme telephonique 42 
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charge d'autoriser le fonctionnement du telephone mo- 
bile par un utilisateur. En vertu de ce programme, cet 
utilisateur est notamment sollicite pour composer un co- 
de PIN de telephone (celui relatif au telephone) memo- 
rise par ailleurs dans la memoire 31 . Le programme 42 
compare le code compose au code memorise. La me- 
moire 30 comporte en plus un programme 43 suscepti- 
ble de transformer le telephone mobile en terminal de 
paiement par carte a puce. Ce programme 43 est un 
apport de I'invention par rapport a I'etat de la technique 
ou, dans la memoire 30 n'etait stocke que le programme 
42. 

[0023] La carte a puce 1 6 est classique. Elle comporte 
dans sa memoire programme 36 un programme classi- 
que 44 de verification de code secret et d'authentifica- 
tion (eventuellement). Dans la memoire de donnees 37, 
une zone 45 visible par I'exterieur, c'est-a-dire transmis- 
sible sur les interfaces 40 ou 41 , comporte des indica- 
tions relatives a la carte, notamment le numero de serie 
de la carte, ainsi que I'etat de certains compteurs pro- 
pres a la carte, par exemple un compteur d'operations. 
On stocke un secret de la puce dans une autre zone 46, 
secrete, dont le contenu ne peut pas etre accessible sur 
les interfaces 40 ou 41, et dont la protection physique 
vis-a-vis des fraudeurs est particulierement renforcee. 
Lors des echanges entre la carte a puce 16 et circuit 
SIM 15, le bus 39, le bus 33 et le bus 21 peuvent etre 
laisses a la disposition du microprocesseur 29, qui en 
application du programme 43 gere la communication 
entre cette carte a puce et ce circuit SIM. 
[0024] Dans la variante, le sous programme de paie- 
ment correspondant au sous programme 43 est securi- 
se, notamment par une certification et sa memorisation 
est effectuee dans la memoire 23. Dans ce cas, le pro- 
tocol securise de paiement peut etre effectue par le 
microprocesseur 22, sans intervention du microproces- 
seur 29 du circuit SIM 15. La figure 3 montre d'une ma- 
niere plus precise les differentes operations qui se pas- 
sent dans les differents systemes decrits jusqu'ici pour 
mener a bien un paiement. Elle montre les differentes 
operations comme si toutes ces operations etaient ef- 
fectuees en temps reel. Cependant toutes ces opera- 
tions, bien qu'effectuees de preference en temps reel 
peuvent etre separees par des attentes, voire certaines 
d'entre elles etre repoussees a la nuit si des contraintes 
de trafic le demandent. 

[0025] La procedure commence par une etape 47 de 
definition, chez le commercant, des caracteristiques de 
la transaction. Par commergant on entend essentielle- 
ment un vendeur, c'est-a-dire eventuellement un parti- 
culier dans le cas notamment de transaction de type 
porte-monnaie electronique. Dans ce cas la carte a pu- 
ce 16 pourra etre une carte a puce de type porte-mon- 
naie electronique. Les caracteristiques de la transaction 
comporteront essentiellement comme indique ci-des- 
sus d'une part le prix 48 de la transaction et d'autre part 
des references 49 de cette transaction. Les references 
49 concernent essentiellement les references bancai- 



res du commercant aupres d'un organ isme bancaire. 
Les caracteristiques de la transaction peuvent compor- 
ter par ailleurs des indications relatives au jour et a I'heu- 
re de la transaction ainsi que certaines autres informa- 

s tions de type juridiques (reserve de propriety paiement 
conditionnel, etc.). Selon I'invention, le commergant va 
informer le centre payeur 3 de ces caracteristiques de 
transaction. II les fait accompagner au cours d'une eta- 
pe 50 du numero de telephone mobile du client. Par 

10 exemple avec son micro-ordinateur 13, le client ou le 
commercant aboutit sur un site Internet du commergant 
ou du centre payeur 3. En choisissant dans ce site In- 
ternet une option de paiement par telephone mobile, il 
se retrouve face a un ecran avec des zones a renseigner 

15 dans lesquelles il indique les informations 48, 49 et 50 
ci-dessus. 

[0026] Une etape 51 d'envoi de ces informations au 
centre payeur 3 prend par exemple la forme d'une vali- 
dation de I'enregistrement dans cet ecran des indica- 

20 tions composees. Parmi ces informations certaines sont 
essentielles pour I'invention. Ce sont d'une part le prix 
48, d'autre part les references bancaires du commer- 
gant 49 et enfin le numero de telephone mobile du client 
50. Si ces zones ne sont pas renseignees correctement, 

25 le programme dans le centre payeur 3 interdit la valida- 
tion de I'ecran, au besoin en signalant I'erreur a corriger. 
II est possible bien entendu de se passer d'une session 
Internet et d'envisager que dans le centre payeur 3, un 
operateur ou une operatrice demanderont verbalement 

30 au vendeur d'indiquer les informations 48 a 50. Dans ce 
cas eventuellement le paiement pourra induire un cout 
supporte par ce vendeur et qui lui sera facture par le 
centre payeur en deduction du paiement. 
[0027] Lorsque au cours d'une etape 52 les informa- 

35 tions 48 a 50 sont regues par le centre payeur 3, ce cen- 
tre payeur 3 emet un appel telephonique 53 a destina- 
tion du telephone mobile 1 . L'appel 53 sera de preferen- 
ce un appel de type particulier. Cet appel utilisera un 
protocole particulier de transmission dit SMS, pour 

40 Short Message Service dont la signification est petit 
message de service. Sans entrer dans les details de ce 
type de messages SMS, il suffit de savoir qu'ils sont mu- 
nis d'un en-tete 54 (ou d'une queue) caracteristique et 
que le microprocesseur 22, en reception est capable de 

45 reconnaTtre et de les traiter comme tel. En general, un 
traitement specifique associe a cet en-tete caracteristi- 
que 54 du message SMS concerne la sollicitation d'une 
sonnerie du telephone mobile qui est differente d'une 
sonnerie normale lors d'un appel vocal. 

50 [0028] En outre, ces messages de service sont des- 
tines a etre stockes dans la memoire de donnees 24 et/ 
ou dans la memoire de donnees 31 du circuit SIM 15. 
L'en-tete est suivie par ailleurs de I'adresse de celle de 
ces memoires ou ce message doit etre stocke. Dans I'in- 

55 vention, I'adresse du message SMS sera I'adresse de 
la memoire 31. Dans ce but une zone 55 du message 
SMS comporte I'adresse 31 (pour la memoire 31 ). Selon 
I'invention, la nature du message elle-meme comporte- 
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ra un sous en-tete comprehensible par le microproces- 
seur 29 (en application du programme 43) pour detecter 
que ce message SMS est une requete de lancement 
d'une session de paiement. En variante le microproces- 
seur 22 fait cette detection. 

[0029] La figure 2b montre ainsi que le message com- 
porte Ten-tete SMS en zone 54, I'adresse 31 en zone 
55 et un symbole $ en zone 56 signalant qu'il s'agit de 
lancer une session de paiement. En definitive le pro- 
gramme 43 comporte un test pour verifier que tous les 
messages SMS qui arrivent sur le bus 33 possedent en 
zone 56 I'information correspondant au paiement (le 
symbole $ par exemple). Dans une zone 57, le reste du 
message SMS comporte certaines des caracteristiques 
de la transaction 48 et 49, ou d'autres qui lui correspon- 
dent. Par exemple ces caracteristiques component Tin- 
formation 48 de prix. Mais I'indication 49 de reference 
pourra etre remplacee par le nom en clair du commer- 
gant. En effet, il peut etre preferable pour I'utilisateur du 
telephone mobile de recevoir dans son telephone mo- 
bile des indications relatives a la personnalite de son 
vendeur plutot que des references de son numero de 
compte en banque, qu'il n'est pas a meme de verifier 
facilement. De preference, la zone 57 comportera les 
informations bancaires du commergant etde la transac- 
tion utilisables pour calculer un certificat meme si ces 
informations ne sont pas toutes affichees. 
[0030] Au cours d'une etape 58 ; le centre payeur 3 
emet done au moyen de I'interface 1 9 le message de la 
figure 2b. Celui-ci est recu par le telephone mobile, 
apres que la communication telephonique ait ete etablie 
par I'intermediaire de la station de base 17, et que ce 
message ait ete demodule et decode au cours d'une 
etape 59 comme un message de type SMS. Par le de- 
codage de la zone 54, le message SMS est adresse au 
cours d'une etape 60, au circuit SIM 15 du fait du deco- 
dage de la zone 55. 

[0031] Au cours d'une etape 61 ulterieure, par deco- 
dage de la zone 56, le circuit SIM 15 (ou le telephone 
mobile lui-meme) reconnatt qu'il s'agit d'une operation 
de paiement et met alors en service la suite correspon- 
dant au programme 43 de la memoire 30. Dans ces con- 
ditions, le circuit SIM 15 va effectuer un ensemble 62 
d'operations au cours desquelles le circuit SIM 15 rea- 
lise les fonctions d'un lecteur de carte a puce. 
[0032] Comme premiere operation, le circuit SIM 15 
peut prelever le numero de serie de la carte a puce 16 
et le faire transmettre immediatement par le telephone 
mobile 1 4 au centre payeur 3. Celui-ci verifie que la car- 
te a puce 16 introduite n'est pas une carte sujette a une 
opposition. Le cas echeant, il envoie un message de ty- 
pe CARTE INTERDITE que le circuit SIM 15 fait editer 
sur I'ecran 27. 

[0033] Les fonctions 62 d'un lecteur de carte a puce 
comportent essentiellement une verification 63 de ce 
que la carte a puce est detenue par son veritable por- 
teur. Dans la pratique la verification 63 est une demande 
de verification. La verification proprement dite est effec- 



tuee en envoyant cette demande a la carte a puce qui 
la recoit au cours d'une etape 64. La carte a puce effec- 
tue alors la verification de son porteur au cours d'une 
etape 65. Cette etape 65 comporte une demande faite 

s au porteur du telephone mobile (suppose etre le pro- 
prietaire de la carte a puce) la composition, sur le clavier 
28 du telephone mobile 1 , du code porteur : le code PIN 
de la carte a puce cette fois. On verra plus loin comment 
cette operation de verification peut etre menee en pra- 

10 tique. 

[0034] Lorsque I'operation de verification est menee 
a terme son resultat est transmis au cours d'une opera- 
tion 66 au circuit SIM 15 jouanttoujours le roledu lecteur 
de carte a puce. Ainsi a Tissue de la verification signa- 
ls lant notamment que le porteur etait un porteur autorise 
(ou du moins connaissant le bon code secret de la car- 
te), le circuit SIM 15 recoit ce resultat au cours d'une 
operation 67 et calcule au cours d'une operation 68 un 
certificat relatif a la transaction. 
20 [0035] Lefonctionnementdu circuit SIM 15 en lecteur 
de carte a puce necessite la prise de controle par le cir- 
cuit SIM 15 du bus 21 et I'affichage sur Tecran 27 des 
references de la transaction, notamment celles qui sont 
pertinentes ici e'est-a-dire essentiellement le prix et le 
25 nom du commergant ou du vendeur. Le nom du vendeur 
peut toutefois etre remplace par son numero de compte 
en banque. Le calcul du certificat est etabli sur la base 
d'une part d'un numero de serie de la carte a puce 16 
(communique au cours de Tetape 64 ou de Tetape 66 
30 au circuit SIM 15), d'un compteur d'operations de cette 
carte a puce, du montant de la transaction ainsi que de 
tout autre type d'information retenu par le centre payeur 
3. 

[0036] Une fois que le calcul du certificat est effectue 

35 au cours de Tetape 68, ce certificat est envoye au centre 
payeur 3 au cours d'une etape 69. L'etape 69 redonne 
en fait Tinitiative au telephone mobile 1 proprement dit 
pour que celui-ci envoie en une etape 70 un message 
de type SMS au centre payeur 3. Ce type d'envoi est 

40 deja prevu dans les fonctionnements normaux des te- 
lephones mobiles. II n'est cependant pas necessaire 
que I'operation 69 s'effectue en temps reel, immediate- 
ment apres I'operation 68. II serait possible de solliciter 
le telephone mobile ulterieurement. Lorsque le certificat 

45 est envoye au centre payeur 3, il est regu dans ce der- 
nier au cours d'une etape 71 pendant laquelle les diffe- 
rents elements du paiement sont pris en compte pour 
leur traitement financier au cours d'une etape 72. 
[0037] Une fois que ces inscriptions financieres 72 

50 sont effectuees ; le centre payeur 3 emet dans une etape 
73 des acquits a destination et du commergant et du 
payeur. L'envoi d'acquits n'est cependant pas une ne- 
cessite. C'est une solution preferee pour rassurer a la 
fois le vendeur et Tacheteur. A destination du commer- 

55 cant I'acquit peut etre realise sous la forme d'un envoi 
d'un message dans une messagerie electronique a dis- 
position du commergant. Au besoin la demande dedi- 
cation de I'adresse de cette messagerie electronique lui 
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sera faite au cours de I'etape 51 . 
[0038] En ce qui concerne I'acheteur, I'acquit sera ef- 
fectue de la meme facon que la demande de session de 
paiement par envoi d'un message de type SMS. Cepen- 
dant ce message comportera alors en zone 56 une in- 
dication differente ; par exemple la lettre A, pour indiquer 
qu'il s'agit d'afficher sur I'ecran du telephone mobile des 
informations d'acquit. La reception des acquits 74 peut 
ainsi etre geree directement par le telephone mobile 1 4, 
comme une fonction normale de ce telephone mobile. 
Cependant on peut preferer que cet acquit soit repercu- 
te, au cours d'une etape 75, dans le circuit SIM 15 qui 
au cours d'une operation 76 provoque I'edition sur 
I'ecran 27 du telephone mobile d'une information que la 
transaction a ete menee a terme. C'est cette nature de 
message SMS qui fait qu'on peut choisir que I'acquit soit 
transmis en mode differe au telephone mobile 14. On 
pourra alors considerer, dans le dernier cas, que le paie- 
ment n'est valablement effectue que si I'acquit est en- 
registre dans le circuit SIM 15. 

[0039] En effet, s'il n'y a pas suffisamment de provi- 
sion sur le compte de I'acheteur, le paiement pourra etre 
refuse. Si on veut agir autrement, on peut provoquer un 
echange d'information prealable entre le centre payeur 
3 et la carte a puce 16, par I'intermediaire du telephone 
14. Cet echange prealable trouve sa place avant I'etape 
63. II consiste a transmettre au centre payeur 3 les re- 
ferences de la carte a puce 1 6. Le centre payeur 3, qui 
connatt deja le montant 48 du paiement, se connecte a 
une base de donnees 84 de la banque du payeur (dont 
il connatt maintenant la designation) pour obtenir I'auto- 
risation de paiement. 

[0040] En variante, le centre payeur 3 sera contenu 
dans le terminal du commercant, le terminal du vendeur. 
En pratique on incorpore le centre payeur dans le ter- 
minal du vendeur. Ceci signifie par exemple que les cir- 
cuits de ce centre payeur 3 seront accessibles au ter- 
minal 1 par une liaison qui n'empruntera pas de liaisons 
telephoniques. Dans cette variante, le terminal 1 -centre 
payeur 3 du vendeur peut lui-meme etre un telephone 
mobile : c'est-a-dire par exemple physiquement un seul 
et meme appareil. Dans ce cas, ce terminal 1 -centre 
payeur 3 du vendeur est en relation avec une carte a 
puce : celle du vendeur. Dans une utilisation pratique 
correspondant a ce cas, les deux cartes a puces ou au 
moins Tune d'entre elles, pourront etre des cartes a puce 
porte-monnaie electronique, et la transaction pourra 
correspondre a un echange entre particuliers. Dans une 
telle utilisation, les deux telephones mobiles echange- 
ront un message de paiement, le debit d'un porte-mon- 
naie electronique etant compense par le credit de 
I'autre. Les operations 59 a 70 (et 75 et 76) seront exe- 
cutees par le telephone mobile de I'acheteur, les autres 
operations ; 47 a 58 et 71 a 73, etant entreprises par 
I'autre telephone mobile : celui du vendeur. Dans cette 
variante, le terminal 1 qui comporte le centre payeur 3 
peut en outre n'etre pas mobile mais etre un poste fixe. 
[0041] Le paiement proprement dit se produira par 



une succession d'etapes correspondant a un paiement 
par porte-monnaie electronique, la particularity ici etant 
que les deux porte-monnaie electroniques seront relies 
par une voie hertzienne, et que les fonctions de la com- 

s pensation seront reparties dans les deux lecteurs de 
carte a puce. Selon ce qui a ete decrit precedemment, 
ces fonctions pourront etre memorisees dans les me- 
moires programmes 23, 30, ou 36 accessibles dans 
chacun des telephones mobiles. 

10 [0042] Les figures 4a et 4b montrent des operations 
de verification de codes secrets, et/ou d'authentification 
de lecteurs de cartes a puce (done ici du telephone mo- 
bile 14 ou du circuit SIM 15) et/ou de cartes a puces 
elles-memes. Par exemple une carte a puce transmet a 

15 un lecteur de carte a puce, ici le circuit SIM 15 un alea 
ainsi que son numerodeserie. Le circuit SIM 15 deman- 
de en une operation 77 a I'utilisateur du telephone mo- 
bile de composer le code PIN de la carte a puce sur le 
clavier 28 et combine ce code PI N avec cet alea a I'aide 

20 d'un algorithme ALGOL Le resultat de ce chiffrage en 
une operation 79 est envoye au cours d'une operation 
80 a la carte a puce. La carte a puce effectue alors a 
I'aide de son secret la mise en oeuvre d'un algorithme 
inverse, ALGO CARTE A PUCE, au cours d'une etape 

25 81. Eventuellement la carte a puce compte le nombre 
de tentatives pour les faire cesser au bout d'un nombre 
limite, par exemple trois. Au cours de I'operation 81, la 
carte a puce, et notamment son programme, connais- 
sant I'information de secret d'une part et I'information de 

30 code PIN composee par I'utilisateur d'autre part est ca- 
pable de verifier que ces deux informations se corres- 
pondent, ou ne se correspondent pas. Elle transmet 
alors le resultat en une chaine de caractere au circuit 
SIM 15. Celui-ci reeoit cette chaTne de caracteres au 

35 cours d'une etape 82 et la dechiff re au cours d'une etape 
83. L'algorithme ALG02 de dechiffrement de la chaine 
produite par l'algorithme de la carte a puce conduit a 
produire le resultat, bon ou mauvais de la verification 
entreprise. 

40 [0043] De preference la carte a puce verifiera que le 
circuit SIM ou le telephone mobile est bel et bien un cir- 
cuit conforme aux specifications edictees par le centre 
payeur 3. Dans ce but les operations de la figure 4b se- 
ront menees, une autre fois, avec eventuellement un 

45 autre algorithme de carte a puce, et en entrant au lieu 
du code PIN de carte a puce un certificat de certification 
du programme 43 disponible dans la memoire 31 . Les 
certifications comportent notamment la prise en compte 
de certaines instructions du programme 43 et leur co- 

50 dage par un algorithme de chiffrement, par exemple l'al- 
gorithme ALGOI ou un autre. La carte a puce sait ce 
qu'elle doit recevoir en resultat de ce chiffrage par l'al- 
gorithme ALGOI . 

[0044] En sens inverse, le programme 43 doit pouvoir 
55 authentifier que la carte a puce 1 6 qui est introduite dans 
le lecteur de carte a puce du telephone mobile est une 
carte a puce veritable et non pas une carte a puce fal- 
sified. Dans ce cas il effectue avec la carte a puce, no- 
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tamment sur la base de son numero de serie, une suite 
d'operations du meme type par lesquelles il verifie que 
la carte a puce est acceptable. Ces authentications 
sont prealables a la session de paiement constitute en 
fait par le calcul 68 du certificat de paiement, ou mes- 
sage de paiement. 

Revendications 

1. Procede de paiement caracterise en ce qu'il com- 
porte les etapes suivantes 

on definit (47) des caracteristiques (48, 49) 
d'une transaction commerciale entre un ven- 
deur et un utilisateur d'un telephone mobile 
(14), 

on munit le telephone mobile de I'utilisateur 
d'une interface (40, 41) de lecture d'une carte 
a puce (16), 

on transmet a un centre payeur (3) par un ter- 
minal (1 3) du vendeur une requete (51 ) en paie- 
ment, un numero (50) d'appel du telephone mo- 
bile du client, et des caracteristiques de la tran- 
saction, 

le centre payeur appelle (53) le telephone mo- 
bile, 

lorsque la connexion est etablie, le centre 
payeur fait executer (60) par le telephone mo- 
bile une session de paiement, 
lors de la session de paiement, le telephone 
mobile lance une procedure (62) securise de 
paiement avec une carte a puce du client inse- 
ree dans le lecteur de carte a puce du telepho- 
ne mobile. 

2. Procede selon la revendication 1 , caracterise en ce 
que 

on enregistre (43) la procedure securisee dans 
un circuit de controle securise (15) et 
on fait executer (62) cette procedure par ce cir- 
cuit de controle securise. 

3. Procede selon Tune des revendications 1 a 2, ca- 
racterise en ce que lors de la procedure de paie- 
ment, 

on controle (65) un code porteur de la carte a 
puce. 

4. Procede selon Tune des revendications 1 a 3, ca- 
racterise en ce que 



5. Procede selon I'une des revendications 1 a 4, ca- 
racterise en ce que 

le centre payeur fait executer la session de 
s paiement par envoi (19) de message de type 

SMS 

6. Procede selon I'une des revendications 1 a 5, ca- 
racterise en ce que 

10 

la procedure de paiement comporte un envoi 
par le telephone mobile, au centre payeur, d'un 
message (68) d'accord de paiement, et un en- 
voi (73) en retour par le centre payeur au tele- 
's phone mobile d'un message de reception de 
cet accord. 

7. Procede selon I'une des revendications 1 a 6, ca- 
racterise en ce que 

20 

la procedure de paiement s'effectue en temps 
reel. 

8. Procede selon I'une des revendications 1 a 7, ca- 
25 racterise en ce que 

la procedure de paiement securisee authentifie 
prealablement a la session de paiement que la 
carte a puce est une carte a puce valide et ou 
30 autorisee. 

9. Procede selon I'une des revendications 1 a 8, ca- 
racterise en ce que le centre payeur obtient (84) une 
autorisation de paiement avec la carte a puce. 

35 

10. Procede selon I'une des revendications 1 a 9, ca- 
racterise en ce que 

on modifie la carte a puce (16) pourqu'elle puis- 
40 se executer une procedure securisee de paie- 

ment par telephone. 

11. Procede selon I'une des revendications 1 a 10, ca- 
racterise en ce que 

45 

on incorpore le centre payeur dans le terminal 
du vendeur. 

12. Procede selon I'une des revendications 1 a 11, ca- 
se racterise en ce que 

on provoque un echange entre deux telephone 
mobiles. 



la procedure securisee de paiement etant une 55 
operation certifiee, on controle la certification 
de cette procedure. 
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